Artículos recientes

Extorsión digital: ransomware

Extorsión digital: ransomware – Tu Blog Tecnológico

Una variante de virus informático especialmente dañino y desgraciadamente muy de moda es el ransomware, un tipo de programa informático malintencionado que nos impide acceder a nuestros ficheros y nos pide dinero para solucionarlo.

Extorsión digital: ransomware – Tu Blog TecnológicoSus variantes más comunes actúan cifrando los ficheros de nuestro equipo, documentos, fotografías, que no podrán ser abiertos por nuestros programas habituales. El programa malicioso generará entonces un aviso exigiendo una cantidad de dinero para disponer de la solución del problema.
Dado que su forma de transmisión es a través de correos electrónicos fraudulentos, aunque también puede deberse al acceso a una página web malintencionada en un equipo vulnerable, una parte muy importante de las defensas frente a este tipo de ciberdelito está en nuestras manos.

Los virus informáticos del tipo ransomware necesitan nuestra colaboración, normalmente abrir un fichero adjunto o acceder a un enlace, por lo que saber distinguir correos legítimos de otros dudosos es en nuestra principal línea de defensa.

Saber distinguir correos legítimos de otros dudosos  y saber si el fichero que vamos a abrir es de un tipo peligroso son nuestras principales armas de defensa frente a este tipo de extorsión.

Saber distinguir los correos no es siempre fácil ya que los delincuentes utilizan remitentes en apariencia fiable, en algunos casos suplantando la identidad de organismos oficiales como la Agencia Tributaria o Correos, y solicitan que el usuario abra un fichero adjunto, acceda a un enlace, etc. En el momento en el que llevamos a cabo dicha acción nuestro equipo resulta infectado. Es posible sin embargo atender algunos consejos sencillos que nos ayudan a distinguir los correos peligrosos de los que no lo son.

  • Evitar abrir correos sospechosos no solicitados, la urgencia en responder al mensaje, los errores ortográficos y la solicitud de datos personales son algunos de los indicadores de correos fraudulentos.
  • Tener cuidado con los ficheros adjuntos a un correo electrónico o descargados desde un enlace.
  • Leer cuidadosamente los asuntos de los correos y los textos, evitando clicar prematuramente sobre los enlaces: palabras incorrectas, ortografía errónea o sintaxis incorrecta, así como la mezcla de idiomas son siempre síntomas de un correo fraudulento, el tono de “traducción automática” es siempre significativo.
  • Extremar las precauciones ante correos electrónicos de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos. Ante la duda borrar el correo y preguntar al remitente.
  • Desactivar la política de Windows que oculta las extensiones conocidas de los ficheros hará que estas sean visibles y puede ayudarnos a reconocer un ataque de este tipo.

El objeto de este virus es secuestrar los datos del equipo infectado así, los ficheros a los que tiene acceso este usuario quedan inutilizables y, para poder volver a acceder a ellos, el “secuestrador” pide una cantidad económica. El problema se puede agravar por el hecho de que este virus no sólo afecta al equipo en sí, sino que también es capaz de infectar las carpetas de red a las que el usuario pueda tener acceso.

 

Extorsión digital: ransomware – Tu Blog TecnológicoEs importante destacar que, aunque los medios de protección contra virus y programas maliciosos que podamos tener en nuestro equipo y red actúan contra estos virus en particular, con los virus informáticos sucede igual que con los virus “de la naturaleza”, en el sentido de que se generan a diario nuevas variantes contra las que debemos protegernos. Por lo que las medidas de seguridad deben ser siempre activas por nuestra parte, encaminadas a prevenir las posibilidades de infección y a minimizar los efectos de un posible incidente.

¿Qué hacer en caso de observar un comportamiento extraño?

En caso de observar un comportamiento extraño en tu equipo, actúa con celeridad:

  • Si estas en una red, desconecta el cable de red.
  • Apaga el equipo inmediatamente (incluso quitando el cable eléctrico o pulsando el botón de encendido durante una segundos hasta forzar el apagado).
  • Si estas conectado con una Wifi, apaga el router.
  • Si tienes algún disco duro externo desenchúfalo inmediatamente.

Una vez hayamos realizado estas accioExtorsión digital: ransomware – Tu Blog Tecnológicones es el momento de pedir ayuda especializada, si dispones de un servicio de asistencia informático (como es el caso del Servicio de Asistencia Informática Doméstica de MGS Seguros) llama por teléfono y solicita instrucciones, en caso de no disponer de este tipo de servicios merece la pena consultar en un comercio especializado antes de arrancar de nuevo el equipo.

Medidas preventivas y de mitigación

Extorsión digital: ransomware – Tu Blog TecnológicoLa primera medida no es específica del problema del ransomware, ya que es la única defensa frente a pérdidas de datos provocadas por errores humanos o fallos de disco, realizar Copias de Seguridad de manera periódica. Estas copias deberían estar  en dos medios, una copia física en un disco externo y una segunda copia en un servicio de almacenamiento en la nube.

Junto a la realización de copias de seguridad de nuestros ficheros, la medida más importante para evitar este tipo de desastres es actualizar regularmente el sistema operativo, los programas que utilicemos para navegar y para gestionar nuestro correo electrónico, y los programas de protección antivirus.

Las medidas de prevención frente al ransomware se concretan en la realización periódica de copias de seguridad y la actualización constante y escrupulosa de nuestros equipos y en especial de los programas antivirus que siempre debemos tener instalados y activos.